Page 1 of 1
Spam E-Mail Script - wie auf Server finden?
Posted: 2011-03-16 16:25
by sam.schwedler
Hallo,
ich habe das Problem, das seit 3 Tagen wenige Minuten lang einige hundert Spam-Mails über Meinen Server versendet werden.
Ich habe bereits versucht das Script zu finden, jedoch ohne Erfolg.
Gibt es eine Möglichkeit mitzuloggen aus welchem Script die Mailfunktion aufgerufen wird?
System:
Suse 11.1
QMail + Sendmail
PHP 5.1.2
Re: Spam E-Mail Script - wie auf Server finden?
Posted: 2011-03-16 17:29
by Joe User
Einfach an Deine Bedürfnisse anpassen:
http://www.conman.org/software/tidbits/wrapper.c
Das ist allerdings nur eine von unzähligen Lösungen, Google ist voll davon.
Re: Spam E-Mail Script - wie auf Server finden?
Posted: 2011-03-16 19:26
by sam.schwedler
Danke Joe User!
Die Variante von
http://www.conman.org/software/tidbits/wrapper.c funktioniert. Leider logt der nicht den Dateinamen mit, jedoch das Verzeichnis.
Auch vielen Dank an matzewe01.
Das Problem ist, das die Mails in den vergangenen Tagen jeweils innerhalb von 10 Minuten versendet wurden. Die Prozesse habe ich schon kontrolliert, da läuft nichts auffälliges. Suse würde ich auch gern updaten, jedoch habe ich Plesk drauf und da ist es sehr gefährlich was zu updaten.
Mfg
Sam
Re: Spam E-Mail Script - wie auf Server finden?
Posted: 2011-03-17 10:28
by sam.schwedler
Das hatte ich schon versucht. Ich habe nach dem Datum und Uhrzeit aus der mail.info in den access_log Dateien gesucht, jedoch ohne Ergebnis. Deshalb habe ich die Befürchtung, das das Mailscript in keinem Web-Account sondern sich irgendwo anders auf dem Server befindet.
Re: Spam E-Mail Script - wie auf Server finden?
Posted: 2011-03-17 14:43
by rudelgurke
Hmm - wenn das Script einfach nur die mail() Funktion aufruft könnte man noch /usr/sbin/sendmail durch ein Script ersetzen dass mitloggt anstatt nur die Mail(s) durchzureichen.
Wenn jedoch eine SMTP Verbindung aufgebaut wird müsste der Mail Log weiterhelfen.